2019年11月14日
复现题目[CISCN 2019 华东北赛区 Web2 WriteUp](https://www.zhaoj.in/read-6100.html)的一些东西
摘要: 以前一直没做过xss的题,这次按writeup做题感觉有所收获,记录一下吧 1. xss 的waf的绕过 ()都被过滤,把所有的payload转为 "HTML Markup" ,其实就是& 加ascii码 2. payload output就是下面的东西转化为HTML Markup编码的东西,这是X 阅读全文
posted @ 2019-11-14 23:52 Z#3 阅读(937) 评论(0) 推荐(0) 编辑